在 wordpress 中清理但保留 html

Question

我知道清理用户输入很重要，我想确保删除不良内容，但我也希望能够让用户将 html 添加到自定义字段。

wordpress 清理文本字段功能做得很好，但我想告诉它保留 html。

我可以使用其他功能吗？

Stackoverflow 不会让我发布一个简短的问题，所以看来我需要补充一下。对此感到抱歉。

我尝试在wordpress codex 中查找该函数，看看是否有可以切换的参数以使其允许html。我已经取出了 sanitize 功能，看看它是否有效，当然有效。

Answer 1

wp_kses() 会做你需要的。您需要告诉它允许哪些标签。或者使用 wp_kses_post() 允许您添加任何内容到帖子中。这个对于用户输入可能不够严格，所以我建议使用第一个。

echo wp_kses( $text, array( 
    'a' => array(
        'href' => array(),
        'title' => array()
    ),
    'br' => array(),
    'em' => array(),
    'strong' => array(),
) );

http://codex.wordpress.org/Function_Reference/wp_kses http://codex.wordpress.org/Function_Reference/wp_kses_post